这些类型的攻击——持有数据“人质”——正变得愈发普遍。图片来源:Matej Moderc
Patrick Feng第一次知道针对其学校的网络攻击是在一位同事告诉他,自己的电脑受黑客影响无法再用时。
在加拿大卡尔加里大学研究技术和可持续性政策的Feng,立即检查了正在和那位同事共享的Dropbox文件夹,然后发现它也受到了牵连。Dropbox是一种能将存储在本地的文件自动同步到云端服务器保存的工具。
“黑客创建了所有Dropbox文件的加密副本,并且删掉了原始版本。”他介绍说,里面还有一封要求拿比特币解锁它们的勒索信。比特币是一种匿名的网络货币。这使其成为网络罪犯的一个颇具吸引力的选择。
这次开始于5月28日的攻击,使很多研究人员无法接触他们的数据和学校邮件。5月30日,大多数教职员工恢复了对学校网络的访问;6月6日,邮件系统恢复正常。
Feng 的Dropbox文件夹含有针对一篇研究论文的数据和手稿。他正在写一篇关于向本科生传授研究方法的论文。不过,Feng并未对此次网络攻击太过担心。他的个人笔记本电脑没有受到影响。同时,他让Dropbox将其文件夹恢复到网络攻击前最后一次保存的版本。该公司在几天内便能完成这一工作。
其他人就没有这么幸运了。Feng的两位同事,包括将此次黑客行动告知他的那位,不得不将学校所发电脑的驱动抹掉再复原。
总部位于美国华盛顿的智库——关键基础设施技术研究所网络安全专家James Scott表示,这种“带有勒索性质”的攻击正变得越来越普遍,而高校对此几乎没有免疫力。在美国,教育部门是继医疗保健和零售业之后,黑客攻击的第三个最常见目标。
Scott介绍说,高校尤其容易遭受网络攻击,因为它们通常拥有多个相互重叠的公共和私人网络,而设备受到感染的教职员工或学生可能连接了其中任何一个网络。